はじめに
AWS Organizations に関するメモ。
やりたいこと
各 AWS アカウントの IAM で、MFA を強制させる設定を書くのが面倒になってきたので、SCP で一気に設定できるようにしたい。
作業ログ
- サービスコントロールポリシーを選択
- サービスコントロールポリシーを有効にする、をクリックする
- ポリシーを作成をクリックする
- サーバーワークスさんの記事を参考に SCP を作成する
- 作成したポリシーを選択してポリシーのアタッチをクリックする
- アタッチする組織を選択して、ポリシーのアタッチをクリックする